Een tot dusver onbekende Russische cybergroep heeft verschillende Nederlandse organisaties aangevallen, waaronder de politie in september 2024. AIVD en MIVD hebben de groep geïdentificeerd als ‘Laundry Bear’ en waarschuwen voor een bredere internationale cyberdreiging.
Bij de aanval op de Nederlandse politie vorig jaar september werden werkgerelateerde contactgegevens buitgemaakt. De AIVD en MIVD konden niet vaststellen dat er ook andere gegevens gestolen zijn. Volgens de inlichtingendiensten zijn inmiddels alle getroffen Nederlandse organisaties geïnformeerd en geholpen met het nemen van passende maatregelen.
Westerse defensie in het vizier
Laundry Bear opereert sinds tenminste begin vorig jaar en richt zich specifiek op westerse overheden en instellingen. De hackersgroep toont bijzondere interesse in krijgsmachten, defensieleveranciers, sociaal-maatschappelijke organisaties en IT-dienstverleners. Ook bedrijven die hoogwaardige technologieën produceren staan op hun doellijst.
De focus op deze sectoren lijkt strategisch ingegeven. Door de huidige westerse sancties kan Rusland moeilijk aan bepaalde technologieën komen, wat cyberspionage tot een aantrekkelijk alternatief maakt.
Onder de radar blijven
Het bijzondere aan Laundry Bear is hun vermogen om lang onopgemerkt te blijven. De groep hanteert technieken die moeilijk te herkennen zijn, waardoor ze succesvol toegang wisten te krijgen tot gevoelige informatie van talloze organisaties wereldwijd.
“We hebben gezien dat deze hackersgroep succesvol toegang weet te krijgen tot gevoelige informatie van een groot aantal (overheids)organisaties en bedrijven wereldwijd”, vertelt MIVD-directeur viceadmiraal Peter Reesink. De groep heeft volgens hem specifieke interesse voor EU- en NAVO-landen.
AIVD-directeur-generaal Erik Akerboom benadrukt dat de diensten bewust kiezen voor openheid over de werkwijze van Laundry Bear. Door technisch advies openbaar te maken kunnen niet alleen overheden, maar ook fabrikanten en leveranciers zich beter wapenen tegen deze vorm van spionage.
Tip: Online criminaliteit neemt toe, verschuiving van cybercrime naar digitale fraude